it-swarm-tr.com

Uyduyu kaçırmak için ne yapmak gerekir?

Bilim-kurgudaki bu sınırların farkındayım, ancak çeşitli uyduların güvenliği ile ilgili bazı ilginç gösteriler yapıldı.

Bir uyduyu hacklemek için ne gerekir (genel anlamda herhangi bir hack)? Hepsi temelde aynı şekilde mi bağlı, yoksa farklı ekipman, yazılım veya başka bir şeye ihtiyacım var mı? Kullanılan farklı şifreleme algoritmaları var mı? Hangi iletişim protokollerini kullanırdım? Nasıl seçmeliyim? Bunun yasal yansımaları nelerdir?

Genellikle, güvenlik açısından onlar hakkında çok fazla tartışılmadığından, üstümüzde uçan bu bilgisayarların gerçekten ne kadar güvenli olduğunu öğrenmek istiyorum.

Bu soru Haftanın BT Güvenlik Sorus idi.
Daha fazla bilgi için 4 Şub 2012 blog girişi bölümünü okuyun veya kendinizinkini gönderin Haftanın Sorusu.

111
Incognito

Bakış

İlk olarak, amatör radyo deneyimim ve bir harika konuşma Birçok bilgi öğrendim DEFCON 18'de oturdum. Uydu sistemlerinin çoğu basit tekrarlayıcılardır. Bir transponderde gelen sinyal temizlenir, güçlendirilir ve tekrar iletilir. Konum ve giriş frekansını biliyorsanız ve herkesten daha etkili yayılan güç pompalarsanız, kazanırsınız.

Birçok uydu da komut modülleri gerektirir. Bunlar, yörüngeye ya da yaşamın sonuna doğru, yörüngeyi "mezarlık" düzenine (ya da atmosferin kendisine doğru) geri döndürme talimatlarını yorumlamak için kullanılır. Çoğu uydu sistemi özel olduğundan, komutlar ve güvenlik için gördüğünüz gerçek bir crapshoot'tur. Çoğu komut dizisinin şifrelenmediğinden ve uzaydaki bir şeye MITM saldırısının oldukça zor olduğuna güveniyorum.

Frekanslar, MHz'den birkaç on GHz'e kadar çılgınca değişir. Ekipmanınızın doğru boyutta bir tabağa doğru frekansı koyması gerekir. Yasal olarak, lisanslı yayın yönetmeliklerini ihlal ederek en azından FCC veya ulusal eşdeğerinize kötü davranacaksınız. Ayrıca, "kuşlar" ve normal görüşme süresi pahalıdır, bu nedenle bulunan sivil sorumluluk iflas edebilir.

Bir uydu transponderi devralmak söz konusu olduğunda, güvenlik, saldırıların nadir görülmesine, sinyal kaynağının tespitine ve üçgenleştirilmesine dayanır. Sonra insanlar kapınızı çalıyor.

Bir kuş bulmak

İlk olarak bir hedefiniz olmalı. Bazı uydular jeostasyonludur, bu yüzden kolaydırlar. Diğer uydular, dünyanın dört bir yanına ofset kalıpları gönderen yörüngelere sahiptir. Uydu, farklı yollar izleyerek gökyüzünde farklı yüksekliklerde görünecek, bu nedenle iletişim kurmak için nerede olacağını ve nasıl hareket edeceğini bilmeniz gerekecek.

İletişim uyduları, bir veya daha fazla yer istasyonunu ve gezegendeki herhangi bir noktayı her zaman görecek şekilde, ya coğrafi ya da birçok uydu kümesinin parçası olma eğilimindedir.

Bunun için web siteleri var ve insanlar onları bir teleskopla izleyecek ve daha sonra neden henüz listelenmediğini merak ettikleri için listelenen askeri/reddedilmiş uydularla sonuçlanıyorlar.

Bir kuşla konuşmak: Gruplar

Uydular farklı frekanslarda çalışır ve kullanılan anten uydunun frekansına göre boyutlandırılmalıdır. Çoğu uydu mikrodalga spektrumunda çalışır. Her yerde bulunan (ABD'de) DirecTV/Dish Network antenleri genellikle spektrumun daha yüksek ucunda (daha küçük dalga boyu) bulunur. Sinyalinizin geleceğinde çok seyahat ettiği ve hedefiniz küçük olduğu için, hedefiniz mümkün olduğu kadar çok yöne güç yönlendirmektir. Yanlara, toprağa vb. Gönderilen her şey enerji israfıdır, bu nedenle uygun büyüklükte bir yüksek kazançlı anten istersiniz. Anten tasarımı konuyla ilgili amatör radyo kitaplarından öğrenilebilir.

Birisi gelip "Yönlü bir antene ve takip motoruna ihtiyacınız yok" demeden önce, bu doğru ... ama çok cehenneme yardım edecek. Spot messenger veya GPS'inizde bulunmaması, yapabiliyorsanız kullanmamanız gerektiği anlamına gelmez. Sinyalinizi istediğiniz yerde tutar ve aynı frekansı kullanan diğer şeylerden veya başka şeylerle etkileşim olasılığını sınırlar. Ayrıca, birisinin sizi avlaması daha zor olacağı anlamına gelir. Sadece yabancılar sizi duymasına izin verdiğiniz için çentikli olmak bazı maliyetler ilişkili olabilir.

Bir kuşla konuşmak: Protokol

Şimdi biraz daha zorlaşıyoruz. Bazı uydular çok basit, özellikle amatör radyo uydular. Bir sinyal alırlar ve bu sinyali geri gönderirler. Protokol, polarizasyon, modülasyonun farklı varyasyonları vardır ( [~ # ~] qam [~ # ~] anlamak için iyi bir yöntemdir), vb. bir gürültü zemin ve tükürme şeyler, bu bilgileri de bilmeniz gerekir.

Üst düzey protokoller standart IP/TCP, düz metin, şifreli veya Mel gibi bir adam tarafından hayal edilen tamamen hayali bir 17 bit kod sistemi olabilir.

Devralma

Uygun protokolle doğru yere daha fazla güç sağlamanız gerekir. Çünkü neredeyse her uydu özel bir tasarımdır, bu zorlayıcıdır. Hedefiniz basit yeniden yayınlamanın ötesindeyse, her seferinde büyük bir kara kutuya karşısınız demektir. Bilgisayarlar küçük, düşük güçlüdür ve muhtemelen üzerinde hiçbir şey yoktur.

MITM için en iyi bahis

Kendi uydunuzu fırlatmayı göze alamıyorsanız, yer istasyonunun nerede olduğunu bulun ve üzerinden uçun. Küçük uçakların kiralanması nispeten ucuzdur (çalışması için 100 $/saatin altında), bağlı balonlar etkili bir açıya sahip olacak kadar yüksek olabilir ve oldukça sinsi iseniz verici besleme hattının kendisine bir şey koyabilirsiniz.

Birçok küçük kuruluş uydu zamanlarını kiralar. 11 yaşındayken, yerel haber istasyonunun uydu kamyonunu çalıştıran adamın, atışlar arasında olduklarında cehennemden sıkıldığını ve kesinlikle teçhizatıyla ilgili tüm harika şeyleri göstereceğini öğrendim. Kiraladığı her ne olursa olsun, muhtemelen belgelenmesi ve çalışılması nispeten kolay olması nedeniyle elde edilmesi daha kolay şeylerden biridir.

89
Jeff Ferland

Bir uyduyu hacklemek için ne gerekir (genel anlamda herhangi bir hack)?

Uydular söz konusu olduğunda, Word general geçerli değildir. Hemen hemen her uydu, çok az istisna dışında özeldir. Şu anda yörüngedeki GPS uyduları bile aynı değildir: GPS IIA, GPS IIR, GPS IIR-M ve GPS IIF vardır. Aynı tipteki uyduların bile küçük varyasyonları olduğunu düşünürdüm. Düşünebileceğim tek istisna Iridium uyduları olurdu. Bir kerede başlatılan sayı, başarılı lansmanlar arasındaki kısa süre ve her bir uydunun düşük değeri nedeniyle oldukça benzer olabilirler.

Belirli bir uydu veya fırsat hedefi?

Belirli bir uyduyu hedeflemek istiyorsanız, uyduyla arabirim oluşturmak için uygun bir yere gitmeniz gerekebilir: ya uydunun 'gölgesinde' bir yer ya da bir komuta ve kontrol tesisine. Tüm uydular tam bir dünya kapsama alanına sahip değildir, bu nedenle hedeflemek istediğiniz bir uydu konumunuz üzerinden uçmazsa, nereye gittiği gerekir.

Bir hedef veya fırsat arıyorsanız, konumunuzu seçin ve o uyduları hangi uyduların kapladığını bulun. Gerçek Zamanlı Uydu izleme http://www.n2yo.com/ gibi çeşitli web sitelerinden edinilebilir.

Komuta ve kontrol merkezi

Bir uydunun kontrolünü ele geçirmenin bir yolu, komuta ve kontrol merkezini ele geçirmektir. Tüm ekipman hazır ve temin edilebilir. Komuta ve kontrol merkezi, sağladıkları güvenlik düzeyine göre değişir, ancak iyi bir tahmin, CubeSat operasyon merkezlerinin zayıf güvenliğe sahip olmasıdır. http://csmarts.colorado.edu/for_operators/CGS-SYS-101.2BoulderGroundStation.pdf bir CubeSat operasyon istasyonunun ekipmanını ve yapılandırmasını açıklar.

Doğrudan iletişim

Uydu ile doğrudan iletişim kurmak için RF Yeterli güç ve frekans aralığına sahip ekipmanı iletmek gerekir. Frekans aralığını bulmak için uydu türünü tanımlayın ve bu tür uyduların hangi frekans aralığına tahsis edildiğine bakın. Dünya'dan uzaya iletişim için. https://web.archive.org/web/20141116185855/http://www.ntia.doc.gov/files/ntia/publications/lrsp5c.htm iyi bir referanstır.

Hepsi temelde aynı şekilde mi bağlı, yoksa farklı ekipman, yazılım veya başka bir şeye ihtiyacım var mı?.

Hayır, potansiyel olarak bazı istisnalar dışında uydular aynı tipte olsalar bile farklıdır. Farzedelim ki, 1/6 olacak. Bir yörüngeye giriyorsunuz ama yörüngeye ulaştığında, yer-uydu bağı bant genişliğinizin beklediğinizden daha düşük olduğunu görüyorsunuz. Uydu 2'nin lansmanından önce bazı değişiklikler yapacaksınız. Ve uydu 2 yörüngeye ulaştığında, bazı frekans aralıklarında maksimum iletim gücüne ulaşmanın zor olduğunu görürsünüz. Başarılı lansmanlar arasındaki süreye bağlı olarak her uydu ince ayar yapar. Oh, ve sonra yazılımlarını güncelleyebilirsiniz. Uydular artık aynı yazılımı sonsuza kadar çalıştırmaya mahkum değiller, güncellenebilirler ve bir güvenlik açığı keşfedildiyse 'yamalanabilir'.

Anten

http://cubesat.wikidot.com/coms-ground-definition adresinden

"Belirli bir görev için gereken anten çapı, D, öncelikle maksimum uydu aralığı, d (km), taşıyıcı frekansı fc (Hz), veri hızı b (bit/sn) ve uydu verici gücü tp'nin (watt) bir fonksiyonudur. "

Uyduyu tanımladıktan sonra yüksekliğini bulmanız gerekir. Çoğu ticari, bilimsel ve eğitici uydular ve bunların yörüngeleri NASA'nın NSSDC Ana Kataloğ bölümünde listelenmiştir. Bununla birlikte, uyduların komutları yerden almak için kullandığı frekans aralığını bulmak daha zor olabilir. İyi bir başlangıç ​​noktası, uydu sınıfına tahsis edilen frekans spektrumuna bakmaktır.

Örneğin

http://www.gb.nrao.edu/IPG/Interference/Spectrum%20Summaries/KuBandAllocation-1.htm

radyonavigasyon, Uzay Araştırması, Sabit Uydu (Yerden-Uzay) ve Mobil Uyduya (Yerden-Uzay) 14.0 - 14.2 GHz ayrıldığını belirtir

Dünya-Uzay, uydunun yukarı bağlantısıdır, bu yüzden denemek için iyi bir aralıktır.

Kullanılan farklı şifreleme algoritmaları var mı?

Olasılıkla. Bu uyduların önemli bir kısmının devlete ait olduğunu unutmayın (Rusya, ABD, Fransa, Japonya, Çin, Hindistan, İsrail, Ukrayna, İran). Bu hükümet uydularının çoğunun şifreleme kullandığından şüpheleniyorum ve bazı ülkelerin hangi şifrelemeyi kullanacağını tahmin bile edemedim.

Hangi iletişim protokollerini kullanırdım?

Hedeflediğiniz uydunun protokolü. Standartlar arasında iyi kararlaştırılan birkaç kişiden biri frekans aralığıdır. Sonra uyduyu kimin başlattığına ve hangi amaçla kullanıldığına bağlıdır.

Bunun yasal yansımaları nelerdir?

Emin değilim, bu konuda size geri dönebilirim.

Genellikle, güvenlik açısından onlar hakkında çok fazla tartışılmadığından, üstümüzde uçan bu bilgisayarların gerçekten ne kadar güvenli olduğunu öğrenmek istiyorum.

Genel olarak uydular hakkında çok fazla şey tartışılmadığı göz önüne alındığında. Bir uydu sisteminin gözden geçirilmesi, değerine ve maliyetine bağlıdır. Bir uydu sisteminin yüz milyonlarca dolar (ABD doları) ve hatta milyarlarca dolar (ABD doları) maliyetinin iyi gözden geçirilmediğini düşünmüyorum.

25
this.josh

Uydulardaki ışın sinyallerine dayanan diğer cevaplarda sunulan düşük maliyetli çözümlere ek olarak, Ian Fleming'in Moonraker'ından oraya çıkıp bir şeyi çalmak için ödünç alınan (önemli ölçüde, çok sayıda büyüklük gibi) daha pahalı bir teknik var. Onu geri almanıza bile gerek yok, sadece yanlış yöne işaret etmek veya bir Nudge vermek, hizmeti reddetmek için yeterli olacaktır.

Uyduların temelde fiziksel güvenliği yoktur, ancak bulundukları yere ulaşmak pahalıdır. Maliyet bariyerini aştığınızda, bitleri değiştirebilir, onları atmosfere veya başka bir şekilde itebilirsiniz. Bu muhtemelen çoğu bireysel bilgisayar korsanının ve suç örgütünün (kurgusal SPECTER'a rağmen) araçlarının ötesinde olsa da, bir hükümet muhtemelen başka bir hükümetin uydusuna yapabilir. Teori şu ki bir uzay uçağı koyuyorsunuz bir keşif veya bilimsel misyona benzeyen bir kutup yörüngesine yerleştirirsiniz, ancak onu hedef kuşunuzu kesebilecek şekilde yörüngeyi değiştirme yeteneğine sığdırır. Daha sonra diğer uyduyu fotoğraflayabilir, dürtebilir veya çarpabilir. Her iki cihaz da kurbanın sahibinin iyi alanın o bölümünün gözetimi olmadığını umarak, gezegenin "arka tarafında" iken bunu yaparsınız.

ABD'nin gösterdiği bir başka yetenek ise hedefe çarpmak SM-3 silahlarını kullanarak bir roket. Bu, yukarıdaki plandan çok daha ucuzdur: herhangi bir patlayıcıya bile ihtiyacınız yoktur, çünkü uydular çok dayanıksızdır, ilk etki tüm işi yapacaktır. Hala uydunun kontrol iletişimini kötüye kullanmaktan daha pahalıdır; böyle bir saldırıyı reddetmek de zor.

11
user185

Her şeyden önce, uyduları hackleme konusunda uzman değilim, GPS tekrarlayıcıyı Ölüm Yıldızına nasıl çevireceğimizi bilmiyorum. İlginç bulduğum şey uzay araştırması, uzaya yolculuk etmek ve bu yüzden ... Burada yazacağım her şey bir yerde okuduğum bir şey ve her şey varsayımsal.

Satelitte hackleme (evet, kaçırmakla aynı şey olmadığını biliyorum) oldukça uzun bir süredir bilinen bir şey ve narco kartelleri arasında çok popüler, ama aynı zamanda temasa geçmek için "sıradan" insanlar arasında da (Skype da çok onlar için topal). Her neyse, bu yılın başlarında, ABD askeri uyduları, FLTSAT-8 ve UFO'ları (evet, UFO'lar var ve Sam Amca'nın hizmetinde) kullanan "uydu korsanları" hakkında Brezilya'da büyük bir polis baskını yapıldı. Uyduları nasıl hacklediler?

Uyduyu kullanmak için korsanlar tipik olarak 144-148-MHZ aralığında çalışan sıradan bir amatör radyo vericisi alır ve bobinlerden ve bir varaktör diyottan Arnavut kaldırımlı bir frekans katlayıcı ekler. Bu, radyonun FLTSATCOM'un 292-317 MHz yukarı bağlantı aralığının alt ucuna uzanmasını sağlar. Tüm vites, herhangi bir kamyon durağının yakınında 500 dolardan daha az bir fiyata satın alınabilir. Özelleştirilmiş web sitelerindeki reklamlar, 100 dolardan daha düşük bir fiyata dönüşüm gerçekleştirmeyi teklif eder. Halatları öğretti, kaba elektrikçiler bile Bolinha-ware yapabilir.

Kaynak: Wired.com

Bunun biraz konu dışı olduğunu biliyorum, ama sadece askeri kuş almanın ne kadar zor olduğunu göstermek için - bir Predator'u (video beslemesi almak için MITM saldırısı) kesmek için sadece 30 $ yazılımına ihtiyacınız var ( kaynak , yazılım SkyGrabber ) olarak adlandırılır.

Bu kez askeri olmayan hack uydusunun bir başka örneği, 2010 yılının Nisan ayında hileli olan Galaxy 15. Bu durumda, uydu C&C (komut ve kontrol) komutlarına yanıt vermek için durdu, sistemleri% 100 işlevliydi. Burada ilginç olan şey, bu duruma karşı sadece önlemin sistemi yeniden başlatmasıdır (uyduyu yeniden başlatmak için yaklaşık 150k-200k çalıştılar - kaynak ).

Sonuçta, Uydu kaçırmak (veya kesmek) için bir bilimkurgu senaryosu değildir. Beni yanlış anlamayın, onlardan sorumlu şirketler ve devletler dikkatsizdir. C&C KM'ler ve bunlardan gelen (şifrelenmiş) sinyaller sorun değildir. Zayıf halka kendileri uydular. Uydu oluşturduğunuzda, güvenliği (yani konuşmak için) umursamazsınız, ancak MTTF (ortalama başarısızlık süresi) ve MTTR (ortalama onarım süresi) ile ilgilenirsiniz. Mükemmel durum senaryosunda, 1. günden kıyamete ve ötesine kadar çalışacak uyduyu istiyorsunuz. Uydu arızalıysa, onarım maliyeti çok yüksektir ve hemen onarılamaz. Ayrıca Dünya'ya ezilme veya derin uzaya akma riskleri de vardır. Her durumda, uydu çalışmıyorsa, çok fazla para, zaman ve muhtemelen itibar kaybedersiniz. Ve bu düşünceyle uydular inşa edilir.

Ayrıca, unutmayın ki uydular biraz overclock yapılmış radyolardan başka bir şey değildir (söylemek gerekirse) ve her telsiz sıkışabilir. İhtiyacınız olan tek şey uyduyu rastgele sinyallerle beslemektir ve sıkışır. Bu, profesyonel kullanıcılardan (TV istasyonları gibi) daha güçlü sinyallerle sıkışan amatör radyo meraklıları ile ilgili iyi bilinen bir sorundur. Birinde makale Ben buldum, bu sorunlar hakkında aşağıda söyleniyor.

Analistler, uydu sistemlerinin kesintiye uğratılmasının birkaç yolu olduğunu söyledi. Yerdeki bir uydu çanağından yeterli güçle, yörüngeli bir uydu sinyali engellenebilir. Bir uydu danışmanlık firması olan Tellus Venture Associates başkanı Steve Blum, "Bir yol, belirli bir uyduya sinyal göndererek ve onu sıkıştırarak kaba kuvvettir." Dedi. "Bu yeni bir şey değil. Radyonun kendisi kadar eski." Uzmanlar zaman zaman kazara meydana geldiğini, ancak bir uydunun sıkışmasının izlenmesinin kolay olduğunu ve TV sinyalleri gibi iletişim hizmetlerinin nadiren bozulduğundan programcılar ve sağlayıcılar genellikle diğer uydularda yedekleme kapasitesine sahipler. Uyduları izlemek ve kontrol etmek için kullanılan bilgisayar sistemleri de potansiyel zayıf bir bağlantı oluşturur; Blum, çoğu güvenli tesislerde barındırılsa da teorik olarak sızabileceğini söyledi. Ancak sanayi kaynakları potansiyel tuzakların çoğunun uydulara özgü olmadığını söyledi. Daha küçük radyo istasyonlarının sinyallerinin daha güçlü vericiler tarafından engellendiği bilinmektedir. Ve bilgisayar korsanları, belirli bir mahalleye hizmetleri kapatmak için bir kablo operatörünün bilgisayar sistemlerine kolayca girmeye çalışabilirler.

Temel olarak, burada yaptığınız bağlantıyı kaldırmayı ve/veya aşağı bağlantıyı (DoS saldırısı gibi bir şey) tıkamaktır. Bunu yapmak için sadece kendi antrenize ihtiyacınız var.

Önceden oluşturulabilecek bir başka saldırı da yörünge konumlandırma saldırısıdır ( kaynak ) Bu durumda hedefinizi yanlış yanıtlarla besliyorsunuz ve uydu "karıştı" ve "kayboluyor" (yerini bilmiyor) .

7
StupidOne

Muhtemelen bu haberi uzun zaman önce okudunuz: http://news.cnet.com/Satellite-hack-raises-security-questions/2100-1033_3-222516.html

İngiltere Savunma Bakanlığı, ülkenin askeri uydularının hacklendiğini inkar ediyor, ancak bildirilen aksaklık, uydu tabanlı tüm iletişim hizmetlerinin güvenliği hakkında soruları gündeme getiriyor.

...

Analistler, uydu sistemlerinin kesintiye uğratılmasının birkaç yolu olduğunu söyledi. Yerdeki bir uydu çanağından yeterli güçle, yörüngeli bir uydu sinyali engellenebilir.

Bir uydu danışmanlık firması olan Tellus Venture Associates başkanı Steve Blum, "Bir yol, belirli bir uyduya sinyal göndererek ve onu sıkıştırarak kaba kuvvettir." Dedi. "Bu yeni bir şey değil. Radyonun kendisi kadar eski."

Bu konuda biraz araştırma yapın ve ilginç gerçekler bulacaksınız ...

Uyduların gökyüzündeki konumlarına bakmaya da başlayabilirsiniz: http://www.n2yo.com/?s=26038 ve onlar hakkında bazı bilgileri doğrulayın. Örneğin, bazı uyduların nükleer korumaya sahip olduğunu göreceksiniz.

5
woliveirajr

Bir uyduyu hacklemek için ne gerekir (genel anlamda herhangi bir hack)?

Sadece 'herhangi bir saldırıya' cevap veriyorum. Kullandığınız IP adresi uydunun IP adresi olduğundan, izlenebilir olmayan İnternet'e tamamen anonim bir bağlantı elde etmek için bir uydu kullanmak mümkündür. Eğitim burada . Not: Bunu denemeyin, tamamen yasadışı.

5
jones